Sicurezza WordPress, aggiornare sempre temi e plugin

sicurezza WordPress aggiornare temi e plugin

Sicurezza WordPress: aggiornare sempre tutti i temi e plugin

Molti siti in WordPress contengono un numero esagerato di temi e di plugin che sono stati magari installati per provarli e poi sono stati abbandonati li dove si trovano ora a fare solo da peso morto, e che i proprietari dei siti non si danno nemmeno la briga nè di aggiornare nè tantomeno di rimuovere, ebbene questo è un atteggiamento decisamente pericoloso per la sicurezza oltre a portare problemi potenziali alla funzionalità del sito, vediamo perché.

Anche quello che è inattivo può contenere vulnerabilità

Utilizzando uno strumento come WPscan, un malintenzionato può stabilire quali temi e quali plugin sono presenti sul vostro sito, anche se questi non sono attivi, e può essere a conoscenza di eventuali falle presenti in questi temi e plugin e può sfruttarle per violare il sito, quindi il contenuto della vostra cartella wp-content deve essere sempre aggiornato o ridotto all’essenziale. La sicurezza WordPress dipende anche da questo.

Conservate un solo tema di default oltre a quello in uso

Qualsiasi tema stiate utilizzando, è buona norma avere di scorta uno dei temi ufficiali di WordPress per quei casi in cui si verifichino problemi che possano dipendere dal tema, come nel caso della famigerata “Schermata bianca”, difficilmente cambierete spesso tema, quindi potete tranquillamente cancellare tutti i temi non necessari, ma se proprio ci siete affezionati almeno teneteli aggiornati ed eliminate i temi che non ricevono più aggiornamenti da molto tempo.

Cancellate i plugin inattivi e non necessari

Lo stesso discorso vale per i plugin, quelli non necessari, non più supportati o inattivi vanno cancellati per le stesse ragioni indicate per i temi, mentre i plugin utilizzati occasionalmente come per esempio WP Maintenance Mode vanno aggiornati anche se inattivi perché possono contenere pericolose vulnerabilità sfruttabili anche se il plugin è disattivato.

Un backup più leggero e funzionante

Se avrete eliminato tutto il ciarpame inutile, ogni volta che andrete a fare un backup di WordPress questo sarà più leggero e rapido e conterrà solo le ultime versioni di temi e plugin che saranno pienamente utilizzabili in caso di ripristino, perché portarvi appresso ed archiviare un pachiderma?

Un sito WordPress aggiornato è più sicuro e funazionale

In ultima analisi, un sito WordPress in cui tutto è aggiornato e dove sono presenti solo componenti di regolare uso è più sicuro e prestante, non viene inutilmente esposto a insidie ed è più facile da tenere a punto. Come sempre se avete dubbi o domande su cosa serva e cosa no potete contattarmi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.